똑똑한 기술 팁 - 윈도우 -UAC 프로세스 분석기로 Windows 응용 프로그램 보안을 분석하는 방법

UAC 프로세스 분석기를 사용하여 Windows 응용 프로그램 보안을 분석하는 방법

UAC (사용자 계정 컨트롤)는 Windows 보안입니다맬웨어 및 바이러스에 감염된 스크립트 및 응용 프로그램이 시스템 관리 권한을 이용할 수 없도록하는 메커니즘. 응용 프로그램이 시스템 전체 위치에 쓰려고 할 때마다 표준 사용자에게 시스템 관리자 암호를 입력하여 응용 프로그램이 프로그램 파일, Windows 레지스트리 등과 같은 필요한 시스템 폴더 및 위치에 쓸 수 있도록합니다. UAC 공정 분석기 정보를 제공하는 휴대용 응용 프로그램입니다선택된 실행중인 프로세스의 무결성 사용자가 응용 프로그램에 부과 된 UAC 제한을 식별하는 데 도움이됩니다. UAC Process Analyzer는 무결성 수준, 신뢰할 수있는 디렉토리, UAC 가상화 및 디지털 서명을 포함하여 선택된 응용 프로그램에 대한 UAC 특정 보안 정보를 가져옵니다. UAC 분석기는 응용 프로그램 개발자가 응용 프로그램이 UAC에 의해 의심스러운 것으로 여겨지는 이유를 조사하는 데 도움을줍니다.

응용 프로그램을 분석하려면 "프로세스 이름"드롭 다운 메뉴에서 실행중인 프로세스를 선택하고 분석.

완료되면 디렉토리가 제공됩니다경로, 무결성 수준, UAC 가상화 상태 및 응용 프로그램의 디지털 서명 응용 프로그램이 신뢰할 수있는 디렉토리에 속하는지 여부를 확인할 수도 있습니다.

선택한 응용 프로그램에 대한 UAC 보안 정보가 있으므로 세부 정보를 분석하는 방법을 생각하고 있습니까? 시작합시다 무결성 수준. 응용 프로그램의 무결성 수준낮음에서 높음으로. 응용 프로그램의 무결성 수준이 낮은 경우 시스템 관리자가 UAC를 통해 권한 상승 (즉, 관리 권한)을 승인하여 응용 프로그램이 시스템 위치에 데이터를 쓰도록 허용하지 않으면 응용 프로그램이 핵심 시스템 위치에 쓸 수 없음을 나타냅니다. 즉, 무결성 수준이 높은 응용 프로그램은 프로그램 파일, system32 등과 같은 시스템 폴더에 데이터를 쓸 수있는 관리 권한을 사용자에게 묻지 않습니다.

UAC 가상화는 다음과 같은 고급 개념입니다.시스템을 가능한 한 안전하게 만듭니다. Windows 핵심 위치의 응용 프로그램 액세스 제어를 정의합니다. 응용 프로그램에 대해 UAC 가상화가 비활성화되면 응용 프로그램에 액세스 할 수있는 권한이 있음을 의미합니다 시스템 별 드라이브의 프로그램 파일과 같은 폴더Windows가 설치되었습니다. 요청 된 수정으로 인해 다른 시스템 기능이 방해받지 않는 한 응용 프로그램은 시스템 위치에 직접 쓰고 위치를 변경할 수 있습니다.

마찬가지로 UAC 가상화를 사용하는 응용 프로그램사용, 프로그램 파일 및 Windows 레지스트리와 같은 시스템 전체 폴더 및 위치에 쓸 수 없습니다. 그러나 UAC는 쓰기 요청을 응용 프로그램에 관리자 권한이 필요하지 않지만 표준 사용자가 요청한 모든 기능을 쉽게 수행 할 수있는 사용자 프로필 폴더로 리디렉션합니다. 응용 프로그램의 쓰기 요청 UAC 가상화 활성화 대신 사용자 프로필 폴더로 리디렉션됩니다시스템 전체 폴더 및 위치 (프로그램 파일, Windows, System32, Windows 레지스트리 하이브)는 시스템이 보안 위협 및 취약성을 방지합니다.

신뢰할 수있는 디렉토리는 간단한 확인입니다.응용 프로그램이 신뢰할 수있는 위치에 있는지 여부를 분석합니다. 신뢰할 수있는 디렉토리는 시스템 관리자가 정의한 위치이며 시스템 관리자 권한으로 만 변경할 수 있습니다. 응용 프로그램에 대한 트러스트 된 디렉터리 확인을 받으면 응용 프로그램이 보안 센터 보안 기능에 의해 중단되지 않음을 의미합니다.

마지막 UAC 보안 검사는 코드 서명이며디지털 서명이라고합니다. 디지털 서명은 최종 사용자가 응용 프로그램이 외부 소스에 의해 변경되었는지 여부를 확인하는 데 도움이됩니다. 개발자 이름, 인증 기관 이름, 유효 기간, 일련 번호, 서명 알고리즘 및 지문과 같은 응용 프로그램 게시자에 대한 자세한 정보를 제공합니다.